使用SSO从Google Apps登录到我现有的应用程序

Question

我的公司很快就会切换到Google Apps，并且我想提出让我们的站点管理页面通过OpenID进行身份验证的想法。因此，任何登录Google Apps的用户都将自动登录到我们的网站管理员。目前，我们的网站管理员在数据库中拥有自己的用户名和密码列表，但我希望将基于Google Apps的用户列表与他们的唯一标识符保存在我们的数据库中。这样，只需在Google Apps中设置新员工即可访问我们的网站管理。

我已经做了一些研究，并且遇到了像SSO，OpenID和SAML这样的术语，但我无法完全缩小我应该走哪条路线。 Google似乎有很多开放的途径，我不确定我应该采取哪一种。

我的问题是：我正在寻求什么样的身份验证来达到上述目的，任何人都可以向我指出从哪里开始？我的网站发布在ColdFusion 9中，因此特定于该平台的答案是一项奖励。

Answer 1

如果您只需要Web SSO - 我相信您会将您的GApps域用作OpenID提供程序。然后，您的应用程序将充当RP并消费由您自己的GApps域和公司管理层建立的身份。 GApps只能作为SAML服务提供商 - 因此在此用例中使用SAML是不现实的。

HTH 伊恩